14.5 Xatarlarni hisobga olgan holda tezda qaror qabul qilish qobiliyati.
Kontekst va kontentni tahlil qilish-xavfsizlik voqealarining haqiqiy biznes jarayonlari bilan o‘zaro bog‘liqligini tahlil qilish uchun provayderlardan olingan tahdid ma’lumotlari va buzish belgilari shaklida kontekstli ma’lumotlardan foydalaniladi.
Muhim faktlarni to‘plash soatni emas, balki daqiqalarni oladi-yuqori sifatli apparat qurilmalari yillar davomida to‘plangan jurnal voqealarini to‘plash va qayta ishlash va ularni boshqa ma’lumotlar oqimlari (shu jumladan, STIX formatida) bilan taqqoslash. Siz milliardlab hodisalar va oqimlarni saqlashingiz va hujumlarni tekshirish uchun zarur bo‘lgan voqealar ma’lumotlarini uzoq muddatli saqlash tizimlariga tezda kirishingiz mumkin.
Xavfsizlik operatsiyalarini optimallashtirish-ishning analitik jihatlariga e’tibor qaratish moslashuvchanlik darajasini oshirish, operatsiyalarni shaxsiylashtirish va tergov natijalariga tezroq javob berishga olib keladi. Har qanday darajadagi tahlilchilar, ham yangi boshlanuvchilar, ham tajribali mutaxassislar murakkab, doimiy o‘zgaruvchan tahdidlarni tezroq va osonroq birinchi o‘ringa qo‘yish, tekshirish va yo‘q qilish imkoniyatiga ega bo‘ladilar.
Netoskope ma’lumotlariga ko‘ra, korxonalar o‘rtacha (asosan AQShda) 1246 xil bulutli xizmatlardan foydalanadi, bu bir yil oldingiga nisbatan 22% ko‘pdir.
1246 xil bulutli xizmatlar!!!
Ulardan 175 tasi HR xizmatlariga, 170 tasi marketingga, 110 tasi aloqa sohasiga va 76 tasi moliya va CRM (Customer Relationship Management-mijozlar bilan munosabatlarni boshqarish) sohalariga tegishli. Cisco "faqat" 700 ta tashqi bulut xizmatlaridan foydalanadi.
